Millones de sites están afectados por una vulnerabilidad XSS (cross-site scripting) descubierta en las versiones 4.2 y anteriores de la plataforma de blogging WordPress que permitiría a los atacantes tomar el control del servidor de forma remota.
El parche fue lanzado por WordPress horas después de que la vulnerabilidad fuera descubierta por Jouko Pynnönen, un experto en seguridad que se dedica a investigar fallos de código.
La compañía publicaba una advertencia de seguridad, considerara crítica, y poniendo a disposición de los usuarios la versión de WorldPress 4.2.1, una actualización que se instala automáticamente “en aquellos sites que lo soporten”.
Se explica también que el fallo permitiría que un atacante pueda inyectar JavaScript en los comentarios de WordPress, además de cambiar la contraseña de administración, crear nuevas cuentas…
Teniendo en cuenta que WordPress es una de las plataformas de hosting más populares del mundo, utilizada por millones de compañías, el fallo tiene un alcance enorme y por eso se ha pedido a los usuarios de WordPress que instalen el parche tan pronto como sea posible.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…